jitsi-meet修复log4j安全漏洞

最新推荐文章于 2022-10-25 19:39:07 发布
最新推荐文章于 2022-10-25 19:39:07 发布
阅读量440 收藏
点赞数
分类专栏: jitsi 文章标签: 音视频 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28880087/article/details/124407303
版权

前言

之前log4j爆出漏洞CVE-2021-44228 和 CVE-2021-45046,作为视频会议框架的jitsi-meet也收到了波动,需要修复下这个漏洞,不然会存在安全隐患。

修复方式

在jitsi-meet模块中,jitsi-videobridge使用了log4j日志框架。

下面我们来谈一下怎么修复

  • • 首先网上下载log4j的jar包,如果网上搜索不到的可以找我。

  • • 进入目录,替换jar包

cd /usr/share/jitsi-videobridge/lib/
mv log4j-* ../. 
cp 修复.jar /usr/share/jitsi-videobridge/lib/

  • • 把修复的包拷贝到这里面

  • • 在没人用的时候重启jitsi-videobridge

死磕音视频
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
jitsi-meet开源视频会议详细讲解用法
混子开发工程师
01-10 6488
jitsi项目开源音视频会议
Jitsi Meet:安全,简单且可扩展的视频会议应用程序-开源
05-08
继续,与整个团队进行视频聊天。 实际上,邀请所有认识的人。 Jitsi Meet是一种完全加密的100%开源视频会议解决方案,您可以全天候免费使用,无需任何帐户。 在决定是否要运行自己的实例之前,请转至Meet.jit.si并查看运行中的服务。 对于那些感兴趣的人,请查看meet.jit.si服务条款和隐私政策。 是的,它是免费的,而且技术上也很先进。 实际上,借助Opus的高清音频,Jitsi Meet的声音会更好。 是匿名的,永远不需要帐户! 默认情况下,它还通过加密(和高级安全设置)使对话保持私密性,并且对开发人员友好,可以根据自己的喜好对其进行修改和自定义。 它是100%开源的。 在视频会议中,通过集成聊天功能来交易消息和表情符号。
jitsi-meetJitsi Meet-安全,简单,可扩展的视频会议,您可以将其用作独立应用程序或嵌入到Web应用程序中
02-07
Jitsi Meet-安全,简单和可扩展的视频会议 Jitsi Meet是一个开源(Apache)WebRTC JavaScript应用程序,它使用提供高质量,和可扩展的视频会议。 在您可以在上看到Jitsi Meet in action。 Jitsi Meet客户端在您的浏览器中运行,而无需在计算机上安装其他任何东西。 您可以在进行尝试。 Jitsi Meet可以实现非常有效的协作。 用户可以流式传输其桌面或仅某些窗口。 它还支持使用Etherpad进行共享文档编辑。 注意:如果您正在寻找Jitsi即服务(JaaS),请从开始。 安装 在客户端,无需安装。 您只需将浏览器指向部署的URL。 本节是关于在服务器上安装Jitsi Meet套件并托管您自己的会议服务。 安装Jitsi Meet是一种简单的体验。 对于基于Debian的系统,请遵循文档,该文档使用软件包系统。 您还可以在
jitsiLocalRecorder:100%基于浏览器的Jitsi Meet本地音频和屏幕录制
05-13
本地Jitsi Recording和getDisplayMedia实验 有关完整的详细信息,请参见webrtcHacks。 本地Jitsi聚会记录 快速破解,仅使用浏览器即可在本地记录您自己托管的会话。 使用getDisplayMedia捕获用户选择的屏幕,并使用getUserMedia获取本地音频。 如果您使用的是Chrome通过系统音频捕获远程与会者的声音,请确保单击“捕获音频”。 安装 git clone https://github.com/webrtchacks/jitsiLocalRecorder.git cd jitsiLocalRecorder ./install.sh 安装假定Jitsi Meet的Web文件位于/usr/share/jitsi-meet/index.html 。 如果文件位于其他位置,请使用正确的目录运行./install.sh {{meet_web_
jitsi-meet-electron:Jitsi Meet桌面应用程序,由
02-04
吉西见电子 用构建的桌面应用程序。 产品特点 支持(BETA) 适用于任何Jitsi Meet部署 内置自动更新 遥控(当前已禁用) 永远在最前面的窗口 支持jitsi-meet://myroom链接,例如jitsi-meet://myroom (将在配置的Jitsi实例上打开myroom )或jitsi-meet://jitsi.mycompany.com/myroom (将在myroom上运行的Jitsi实例上打开jitsi.mycompany.com ) 安装 下载我们的最新版本,您就可以参加比赛了! 视窗 苹果系统 GNU / Linux(仅64位) 第三方构建 家酿 对于mac
jitsi-meet-sdk-samples:Jitsi Meet SDK示例(Android和iOS)
05-14
Jitsi Meet SDK示例 该存储库包含使用 SDK的Android和iOS示例应用程序。 它们的组织如下: 安卓 :用Java编写的Android示例 :用Kotlin编写的Android示例 的iOS :iOS示例,用Objective-C编写 :iOS示例,用Swift编写 :iOS示例,用Swift编写,展示了如何实现画中画 注意:您必须使用Xcode> = 12.2才能运行iOS示例。
jitsi-meet
weixin_33859504的博客
01-03 1665
Jitsi Meet在Ubuntu上的快速安装与卸载 1. 进入到终端,切换到root用户 # sudo su 添加相应的代码仓库: # echo 'deb http://download.jitsi.org/nightly/deb unstable/' >> /etc/apt/sources.list # wget -qO - https://download.ji...
jitsi各工程编译笔记(一)各工程大概
dualvencsdn的博客
07-06 1749
目录背景prosodyjitsi-meet 下载编译olm-3.2.3.tgz问题 make从docker里拿下编译好的文件jvb下载编译 运行 jicofo下载编译运行nginx参考文章: 在前面文章 jitsi学习路径_dualven_in_csdn的博客-CSDN博客_jitsidocker-compose环境下,大致做成了实验:A: 在xxyyoo.club域名的云环境下,web,android都可以正常连入环境并且使用;B: 将域名相关的配置放到局域网内,网关将域名解析到服务主机,这种情景下,
jitsi-meet react 框架改造
u013776700的博客
10-25 1459
react jitsi meet 二次开发注意事项 持续更新中
docker-jitsi-meetJitsi在Docker上见面
02-02
Jitsi在Docker上见面 是一组开源项目,可让您轻松构建和部署安全的视频会议解决方案。 是一种完全加密的100%开源视频会议解决方案,您可以全天免费使用,无需任何帐户。 该存储库包含使用在上运行Jitsi Meet堆栈的必要工具。 安装 可获得安装手册。 去做 支持容器副本(如果适用)。 TURN服务器。
手动部署jitsi-meet依赖的jitsi-videobridge
最新发布
11-14
手动部署jitsi-meet依赖的jitsi-videobridge
lib-jitsi-meet:一种低级JS视频API,允许向Web应用程序添加完全自定义的视频体验
02-16
Jitsi Meet API库 您可以使用Jitsi Meet API通过自定义GUI创建Jitsi Meet视频会议。 安装 建立资源 注意:您需要Node.js> = 12和npm> = 6 要构建库,只需键入: npm install 皮棉: npm run lint 并运行单元测试: npm test 如果您需要重建lib-jitsi-meet.min.js npm run postinstall 棉绒和棉布也都可以通过预先提交的钩子完成。
Jitsi-Meet-Secure-Server:自动保护用于视频会议的专用 Jitsi-Meet 服务器。 对于那些没有保护网络服务器经验的人来说,你不是一个容易的目标。 具有威胁模型和安全评估。 欢迎渗透测试人员
05-31
请注意, 中 Jitsimeet.jit.si 的安全评估已过时 - 我等到 Jitsi 开发团队更新 Jitsi 安装后才发布文档。 与报告的相比,默认 Jitsi 得到了显着改进。 但是,使用此存储库将使您获得新 Jitsi 稳定安装的所有...
WebRTC之完整搭建Jitsi Meet指南
热门推荐
死磕音视频
06-29 1万+
前言 Jitsi是个优秀的WebRTC流媒体服务器,使用Java语言做开发,可以让很多Java人员也能进行流媒体开发,但是奈何国内的教程太少,官方文档更新太快,导致很多想用他的人却望而却步。 在写这篇文章之前,在搜索引擎上进行了搜索,发现没有一篇文章完整的把Jitsi Meet搭建起来并且能够多人正常音视频通话的文章 不管是论坛和QQ群经常有人问Jitsi搭建的问题,在此我就分享一篇我自己的搭建经验 注意!!!本篇使用的官方教程Manual installation(手动安装),为什么使用手动安装不是快速安
嵌入式音视频解决方案 Webrtc vs MetaRTC
死磕音视频
12-19 8675
前言 疫情后,音视频领域引来新的腾飞,视频会议,云桌面,云游戏等应用层出不穷。实时,高效,协同成了企业的代名词,没有这几点,感觉企业跟不上时代的步伐。 前几日,刷爆朋友圈的 “天空课堂”,神舟十三号乘组航天员翟志刚、王亚平、叶光富将在空间站进行太空授课,中国载人航天工程办公室联合教育部、科技部、中国科协、中央广播电视总台共同主办。中央广播电视总台将进行全程现场直播。 我们可以看到随着5G技术的成熟,人们对实时性,互动性提出了更高的要求。 大名鼎鼎的Webrtc 提到音视频,就不得不提谷歌的Webrtc,很多
使用Jibri进行Jitsi Meet视频录制
死磕音视频
07-16 6959
前言 我们在做视频会议系统的时候,通常都会有会议录制功能,那么作为视频会议开源的翘楚,Jitsi是怎么做这一点的,在官方文档及其隐晦的情况下,我们该怎么成功搭建视频录制服务呢?下面我就带大家来了解下实战操作一把 什么的Jibri Jibri提供用于录制或流式传输Jitsi Meet会议的服务。 它通过启动在虚拟帧缓冲区中呈现的Chrome实例并使用ffmpeg捕获和编码输出来工作。它旨在在单独的计算机(或VM)上运行,而没有其他使用显示或音频设备的应用程序。单个jibri一次仅支持一次录制。 这里注意 **
通过Jitsi-meet构建属于自己视频会议的Android/IOS SDK
死磕音视频
07-29 6946
准备工作 安装好Jitsi的服务端,可以参考我之前的文章5分钟搭建属于你的视频会议系统 ,Jitsi手动安装 服务端需要申请证书,配置https证书。 说明 官方提供Android和IOS)的sample示例程序,可以通过这个示例程序上面的代码以及官方文档,很快的把sdk接入到你的项目。 可是官方提供的sdk页面和功能不一定都满足我们的需求,这个时候我们的就需要自己构建SDK了。 clone项目 git clone [email protected]:jitsi/jitsi-meet.git 如果觉得慢,国内镜
史上最全的WebRTC服务器技术选型分析
死磕音视频
06-07 6267
在上一篇文章里我们介绍了我们介绍了MCU和SFU的优缺点,webRTC通信方案SFU和MCU的区别? 下面就来探讨下常见的SFU开源解决方案,当然,你也可以自己实现 SFU 流媒体服务器,但自已实现流媒体服务器困难还是蛮多的,它里面至少要涉及到 DTLS 协议、ICE 协议、SRTP/SRTCP 协议等,光理解这些协议就要花不少的时间,更何况要实现它了。 前言 所以最常见的办法就是使用开源的实现。但是这里我也想给大家说一定,用了开源的解决方案,能快速的搭建起业务,但是无疑也欠下了技术债,因为开源的解决方案肯
jitsi-meet 二次开发
09-03
Jitsi-meet是一款开放源代码的视频会议软件,它以WebRTC技术为基础,提供了实时和高清的音视频通信功能。作为一款开源软件,Jitsi-meet可以进行二次开发,以满足不同用户的需求。 Jitsi-meet的二次开发可以包括对其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕音视频

你的打赏是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值